为啥要选我们这个BITTY平台,我今天就掰扯掰扯。说白了,这玩意儿就是个工具,但选对了工具,干活的效率和心都踏实不少。
安全,这事儿没得商量
刚开始搞这个平台的时候,最头疼的就是安全问题。现在网络环境这么复杂,你说一个平台如果靠不住,那数据往里一放,晚上觉都睡不着觉。
我们就搞定了身份认证这块。我记得当时我们几个同事天天泡在代码里头,就是为了把那个多因子认证给盯紧了。不是那种随便输个密码就完事的玩意儿,而是得结合手机验证码、生物识别这些,一步一步来。登录流程我们硬是拆成了好几层,任何一层要是出岔子,立马就给拦住了。我记得有一次测试,我们自己开发了一个小脚本去试探边界,结果平台直接秒弹出警告,安全日志里清清楚楚记录了是哪里来的“恶意”访问,而且立马就把那个IP给封了。这种即时反应速度,当时给我们团队不少信心。
接着就是数据传输和存储。数据在路上跑的时候,必须得加密,我们用的是目前比较主流的强加密算法。存储那边,我们直接把数据库做了物理隔离,不是说随便一个内网就能连进去的。权限控制这块更是下了死功夫,我记得我们是按照最小权限原则设计的。你想,一个操作员,他只需要看报表,那就绝对看不到修改底层配置的权限。这套权限模型设计出来的时候,光是把各种角色和对应的操作权限画图,我们就画了好几页纸,生怕哪个角落漏掉了。
功能全面,少走弯路
光安全够了,功能也得跟得上,不然光是好看不好用,那也是白搭。我们当时对标了好几个市面上看着挺唬人的平台,发现他们要么功能这块东缺西少,要么就是用起来贼卡。
我们BITTY平台的设计初衷就是“一站式搞定”。
- 报表和数据分析: 这是基础。我们搞了个拖拽式的报表生成器,业务部门的人基本不需要找我们程序员,自己就能拉出他们想要的图表。我记得有一次搞一个季度老板当时说他想要一个动态的漏斗图,我们直接让业务同事自己搭了个原型出来,比我们传统写代码快了不止一倍。
- 工作流引擎: 这个是重头戏。我们把审批流程全部模块化了。无论是简单的二级审批,还是复杂的会签、转办,都能在后台配置出来。我亲手部署过一次跨部门的资金审批流程,从提交到放款,中间涉及三个部门十来个步骤,全程在平台上走,速度明显快了,而且每个环节谁在处理,清清楚楚。
- 集成能力: 这点很重要。现在的系统都不是单打独斗的。我们平台预留了很多API接口,而且接口文档写得非常详细,我们自己开发的时候都觉得很方便。比如要对接我们以前的老的库存系统,我花了不到两天时间,就把数据同步的逻辑跑通了,主要就是因为平台给的基础工具比较给力。
选择BITTY平台,不是说它有多么高大上,而是它把安全这根弦绷得紧紧的,同时把日常需要的功能点都覆盖到了。我们从零开始搭建到投入使用,踩了不少坑,但回头看,在安全和功能这两个核心点上做的投入,现在看来都是值得的。起码现在团队可以把精力放在怎么用这些工具去创造更多价值,而不是天天担心系统会不会出岔子。
